Hallo Gurus,

forschend, warum mein IRC send file nicht funktioniert warf ich ethereal an und fand Microsoft Pakete!? Teils als pppoe, teils als MS messenger. Versteht das jemand?
Ich gestehe: Habe SuSe 10.1Alpha_3 inst.
Mein IRC send file geht noch immer nicht, das könnte an Alpha liegen, aber diese Pakete sollten ihre Ursache nicht darin haben.

00c0 00 00 33 01 00 00 53 54 4f 50 21 20 57 49 4e 44 ..3...ST OP! WIND
00d0 4f 57 53 20 52 45 51 55 49 52 45 53 20 49 4d 4d OWS REQU IRES IMM
00e0 45 44 49 41 54 45 20 41 54 54 45 4e 54 49 4f 4e EDIATE A TTENTION
00f0 2e 0a 0a 57 69 6e 64 6f 77 73 20 68 61 73 20 66 ...Windo ws has f
0100 6f 75 6e 64 20 35 35 20 43 72 69 74 69 63 61 6c ound 55 Critical
0110 20 53 79 73 74 65 6d 20 45 72 72 6f 72 73 2e 0a System Errors..
0120 0a 54 6f 20 66 69 78 20 74 68 65 20 65 72 72 6f .To fix the erro
0130 72 73 20 70 6c 65 61 73 65 20 64 6f 20 74 68 65 rs pleas e do the
0140 20 66 6f 6c 6c 6f 77 69 6e 67 3a 0a 0a 31 2e 20 followi ng:..1.
0150 44 6f 77 6e 6c 6f 61 64 20 52 65 67 69 73 74 72 Download Registr
0160 79 20 55 70 64 61 74 65 20 66 72 6f 6d 3a 20 77 y Update from: w
0170 77 77 2e 66 69 78 2d 6d 73 2e 63 6f 6d 0a 32 2e ww.fix-m s.com.2.
0180 20 49 6e 73 74 61 6c 6c 20 52 65 67 69 73 74 72 Install Registr
0190 79 20 55 70 64 61 74 65 0a 33 2e 20 52 75 6e 20 y Update .3. Run
01a0 52 65 67 69 73 74 72 79 20 55 70 64 61 74 65 0a Registry Update.
01b0 34 2e 20 52 65 62 6f 6f 74 20 79 6f 75 72 20 63 4. Reboo t your c
01c0 6f 6d 70 75 74 65 72 0a 0a 46 41 49 4c 55 52 45 omputer. .FAILURE
01d0 20 54 4f 20 41 43 54 20 4e 4f 57 20 4d 41 59 20 TO ACT NOW MAY
01e0 4c 45 41 44 20 54 4f 20 53 59 53 54 45 4d 20 46 LEAD TO SYSTEM F
01f0 41 49 4c 55 52 45 21 0a 00 AILURE!. .

Kannst du bitte mal einen ordentlichen Paketmitschnitt und eine ordentliche Fehlerbeschreibung posten. Mit dem Hex / ASCII Gebimmel kann keiner was Anfangen.

Kannst du bitte mal einen ordentlichen Paketmitschnitt und eine ordentliche Fehlerbeschreibung posten....

Hallo bla!zilla,
Paketmitschnitt: theoretisch ja, praktisch habe ich soeben beim Versuch zu filtern, alles bis auf IRC geplättet... dh ich kann versuchen so einen trace nochmal zu bekommen..... mom
Fehlerbeschreibung: Da habe ich ein kleines Verständnisproblem, was fehlt Dir? Ich dachte, daß MS-gedöns nichts in einem (suse)xchat zu einem (slackware)xchat nichts zu suchen hätte. Wenn ich wieder solche Pakete drin habe, häng ich Dir das trace-file an, ok?

Kannst du bitte mal einen ordentlichen Paketmitschnitt und eine ordentliche Fehlerbeschreibung posten. Mit dem Hex / ASCII Gebimmel kann keiner was Anfangen.

Hallo bla!zilla,
hoffentlich hat das hochladen der datei jetzt geklappt. In Paket 25 tauchts zum ersten Mal auf...ein find "registry" bringt die anderen.
Packet 297 zeigt den erfolglosen send file Versuch.

ich kann mich grad nicht so recht enscheiden, wohin ich diesen thread verschieben soll.

ich schiebs trotzdem mal nach "sicherheit".

ciao
psy

ich bin mal kurz über das tracelog geflogen.
scheint für mich irgend ein unwichtiger spam zu sein, irgendwelche bots die den dreck ins große weite netz senden.

edit:
du hängst ja so wie es aussieht direkt am dsl, von daher loggt ethereal halt jeden möglichen ******* mit, der an deinen anschluss geht.

ich bin mal kurz über das tracelog geflogen.
scheint für mich irgend ein unwichtiger spam zu sein, irgendwelche bots die den dreck ins große weite netz senden.
du hängst ja so wie es aussieht direkt am dsl, von daher loggt ethereal halt jeden möglichen ******* mit, der an deinen anschluss geht.
Hallo PSY, (bisher kannte ich bot als BeginOfTape) :rolleyes:
ich bin auch davon ausgegangen, daß das nichts Bewegendes ist, aber interessieren würde mich schon, woher und warum der Müll zu mir kommt. Vielleciht kennt jemand diese Pakete, oder sinds irgendwelche Interfaces entlang der Verbindung, die ihre keep-alives damit füllen.

Hallo PSY, (bisher kannte ich bot als BeginOfTape) :rolleyes:
ich bin auch davon ausgegangen, daß das nichts Bewegendes ist, aber interessieren würde mich schon, woher und warum der Müll zu mir kommt. Vielleciht kennt jemand diese Pakete, oder sinds irgendwelche Interfaces entlang der Verbindung, die ihre keep-alives damit füllen.

Also, Bots ( robot ) sind Programme die irgendwleche Aufgaben übernehmen. Im IRC z.B. verwalten Bots teilweise Channels, verteilen Rechte etc.

Wenn du direkt am DSL hängst, also keinen Router dazwischen hast, dann kann das Paket was du da aufgeschnappt hast, theoretisch alles mögliche sein.

Da ich nicht glaube, das MS auf eine Seite wie "www.fix-ms.com" verweisst, kannst du davon ausgehen, das es Spam ist, der versucht unerfahernen User Trojaner oder ähnliches unterzuschieben...

Einfach ignorieren...

Also nach meiner Analyse des Traces komme ich zu dem gleichen Ergebnis. Unwichtiger Spam über Microsoft Messanger Service. Ethereal sagt auch "Malformed Packet". Ignorier es. :)

Mein IRC send file geht noch immer nicht, das könnte an Alpha liegen, aber diese Pakete sollten ihre Ursache nicht darin haben.
Hast du dran gedacht, die entsprechenden Ports uafzumachen/weiterzuleiten? Beim dcc-send muss bizarrerweise derjenige, der senden will, ein Loch in seine FW reissen...

Hast du dran gedacht, die entsprechenden Ports aufzumachen/weiterzuleiten? Beim dcc-send muss bizarrerweise derjenige, der senden will, ein Loch in seine FW reissen...
Hallo MiGo, guten Rutsch-->2006
sicher eine gute Idee, die Ports genauer unter dei Lupe zu nehmen, nur da sollte man ein wenig mehr Ahnung von Firewalls haben als nur während der Inst "Ja" zu "activate firewall" zu sagen. :confused:

DCC-Send ist eine etwas fiese Sache; normalerweise würde man erwarten, dass die Datei einfach zum anderen Rechner geschickt würde; somit müsste der seine FW aufmachen, da er ja Daten empfangen will (der Versand von Daten wird idR von der FW nicht behindert); beim DCC-Send ist es allerdings so, dass eine Nachricht an den anderen Rechner geschickt wird: "Ich hätte da eine Datei für dich. Wenn du sie haben willst verbinde dich mit dem Port XYZ bei mir und hole sie dir". Somit musst du natürlich diesen einen (kann man einstellen, welcher und wie viele Ports verwendet werden) Port entweder öffnen (wenn du direkt am Internet hängst) oder auf deinen Rechner weiterleiten (falls ein Router zwischen dir und dem Netz ist).
Das sollte auch für einen Anfänger zu erledigen sein (meistens ists ja ein Router, den man bei der DSL-Bestellung zwangsverordnet bekommt ;)) - das Einrichten einer Port-Weiterleitung ist nun wirklich nicht besonders schwer.
Einfach "Exposed Host" oder DMZ für deinen Rechner eintragen:ugly: (NICHT machen, das war ein Scherz!)

... verbinde dich mit dem Port XYZ bei mir und hole sie dir". Somit musst du natürlich diesen einen (kann man einstellen, welcher und wie viele Ports verwendet werden) Port entweder öffnen (wenn du direkt am Internet hängst) .....
Das sollte auch für einen Anfänger zu erledigen sein (meistens ists ja ein Router, den man bei der DSL-Bestellung zwangsverordnet bekommt ;)) - das Einrichten einer Port-Weiterleitung ist nun wirklich nicht besonders schwer.
Einfach "Exposed Host" oder DMZ für deinen Rechner eintragen:ugly: (NICHT machen, das war ein Scherz!)
Die Botschaft hör ich wohl....allein mir fehlt die Ahnung!
Wie denn,<----yast2 oder editor
wo denn, <----in welchen files
was denn <---ist zu ändern, einzutragen...
Sorry, aber auch mit "Exposed Host" oder "DMZ" weiß ich leider nichts anzufangen.
Ich hänge mit meinem PC direct via DSL-Modem am Netz, also: Ich bin ganz Ohr/Auge :)

edit:"Exposed Host" oder "DMZ" hab' ich soeben in Wiki nachgelesen, dh der Begriff (und NUR der) ist geklärt.

Bei XChat kannst du unter Optionen->Netzwerk->Dateitransfers den ersten und den letzten DCC-Port angeben. Diesen Portbereich musst du in der Firewall öffnen; das sollte per Yast gehen. Ich persönlich habe beide auf den selben Wert gestellt; das ist weniger Arbeit (bei meinem Router muss jeder Port einzeln eingetragen werden).

Bei XChat kannst du unter Optionen->Netzwerk->Dateitransfers den ersten und den letzten DCC-Port angeben. Diesen Portbereich musst du in der Firewall öffnen; das sollte per Yast gehen. Ich persönlich habe beide auf den selben Wert gestellt; das ist weniger Arbeit (bei meinem Router muss jeder Port einzeln eingetragen werden).
Die Felder für den ersten und den letzten DCC-Port habe ich gefunden, nur kann ich da beliebige Hausnummern (/etc/services: from 49152 through 65535)eingeben? UND bei Yast habe ich immer noch keine Ahnung wo ich eingreifen sollte; Firewall: Wo, was ändern?